URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93722
[ Назад ]

Исходное сообщение
"ipnat маппинг UDP портов"
Отправлено teapot , 24-Авг-12 10:51

FreeBSD 7.0, ipfilter, ipnat, squid, только одна сетевая карта bce0, в инет ходит через шлюз
192.168.0.254 адрес сервера, bce0
192.168.0.249 адрес шлюза
192.168.0.17 первый локальный ip
192.168.0.25 второй локальный ip
Как правильно пробросить пакеты пришедшие с локальных адресов udp 55777 на шлюз тоже порт udp 55777 в обе стороны?

Содержание

ipnat маппинг UDP портов,Pahanivo, 11:37 , 24-Авг-12
- ipnat маппинг UDP портов,teapot, 11:46 , 24-Авг-12
  - ipnat маппинг UDP портов,reader, 14:54 , 24-Авг-12
- ipnat маппинг UDP портов,bill, 16:20 , 24-Авг-12
  - ipnat маппинг UDP портов,teapot, 16:32 , 24-Авг-12
ipnat маппинг UDP портов,name, 23:45 , 24-Авг-12

Сообщения в этом обсуждении

"ipnat маппинг UDP портов"
Отправлено Pahanivo , 24-Авг-12 11:37

> FreeBSD 7.0, ipfilter, ipnat, squid, только одна сетевая карта bce0, в инет
> ходит через шлюз
> 192.168.0.254 адрес сервера, bce0
> 192.168.0.249 адрес шлюза
> 192.168.0.17 первый локальный ip
> 192.168.0.25 второй локальный ip
> Как правильно пробросить пакеты пришедшие с локальных адресов udp 55777 на шлюз
> тоже порт udp 55777 в обе стороны?
поставить второй интерфейс, настроить ipfilter/nat
ЗЫ и прекратить заниматься херней

"ipnat маппинг UDP портов"
Отправлено teapot , 24-Авг-12 11:46

>> FreeBSD 7.0, ipfilter, ipnat, squid, только одна сетевая карта bce0, в инет
>> ходит через шлюз
>> 192.168.0.254 адрес сервера, bce0
>> 192.168.0.249 адрес шлюза
>> 192.168.0.17 первый локальный ip
>> 192.168.0.25 второй локальный ip
>> Как правильно пробросить пакеты пришедшие с локальных адресов udp 55777 на шлюз
>> тоже порт udp 55777 в обе стороны?
> поставить второй интерфейс, настроить ipfilter/nat
> ЗЫ и прекратить заниматься херней
ipnat никак не заставить работать с одной картой?
на сквиде тоже никак не пробросить udp порты? сам не нашел такой инфы

"ipnat маппинг UDP портов"
Отправлено reader , 24-Авг-12 14:54

>[оверквотинг удален]
>>> 192.168.0.249 адрес шлюза
>>> 192.168.0.17 первый локальный ip
>>> 192.168.0.25 второй локальный ip
>>> Как правильно пробросить пакеты пришедшие с локальных адресов udp 55777 на шлюз
>>> тоже порт udp 55777 в обе стороны?
>> поставить второй интерфейс, настроить ipfilter/nat
>> ЗЫ и прекратить заниматься херней
> ipnat никак не заставить работать с одной картой?
> на сквиде тоже никак не пробросить udp порты? сам не нашел такой
> инфы
squid-у пох на udp, не его уровень.
кто такие локальные адреса - адреса машин в локалке или адреса на FreeBSD?
если в локалке, то на счет ipnat незнаю, по идее должен справиться, а вот pf - справится, но нужно понимать как пакеты ходят что бы очевидным, толстым древком от граблей как можно меньше по лбу получать.

"ipnat маппинг UDP портов"
Отправлено bill , 24-Авг-12 16:20

> поставить второй интерфейс, настроить ipfilter/nat
> ЗЫ и прекратить заниматься херней
Придумать еще одну сеть, перебить адреса на 192.168.0.17 .. 192.168.0.25, а может на еще куче машин. Вот это и есть заниматься "херней". Чем принципиально работа с одной картой отличается от двух?

"ipnat маппинг UDP портов"
Отправлено teapot , 24-Авг-12 16:32

>> поставить второй интерфейс, настроить ipfilter/nat
>> ЗЫ и прекратить заниматься херней
> Придумать еще одну сеть, перебить адреса на 192.168.0.17 .. 192.168.0.25, а
> может на еще куче машин. Вот это и есть заниматься "херней".
> Чем принципиально работа с одной картой отличается от двух?
имелось в виду локальные IP - это ip из локальной сети 192.168.0.0/24 Вопрос закрыт, слишком много возни, сделал на шлюзе
ip nat inside source static udp 192.168.0.17 55777 хх.хх.хх.хх 55777 extendable, где хх.хх.хх.хх внешний IP
на локальных компах в настройки сетевух добавил шлюз 192.168.0.249
Спасибо всем за участие.

"ipnat маппинг UDP портов"
Отправлено name , 24-Авг-12 23:45

vipnet?
в чем суть затеи?